|
|
 |
|
|
 |
В RooX UIDM реализовали идентификацию устройств для усиленной аутентификации
Компания RooX, разработчик решений для аутентификации и авторизации, добавила в систему управления доступом RooX UIDM возможность адаптивной аутентификации устройств. Функция «Идентификация устройствами» («device identification») позволит определить, с каких гаджетов осуществлен вход в систему, а также контролировать права доступа с этих устройств. Это поможет защитить пользователей массовых сервисов от несанкционированных действий.
Ежедневно люди используют десятки цифровых сервисов — они входят в интернет-банки, совершают покупки, смотрят кино, регистрируются на приём к врачу и выполняют другие операции. И когда речь заходит об аутентификации, обычно имеется в виду аутентификация пользователя. То есть аутентификация человека с помощью таких методов, как логин/пароль, многофакторная аутентификация, вход по биометрии и так далее. Однако для повышения уровня безопасности также необходимо аутентифицировать устройство, с которого пользователь входит в сервис.
При правильной реализации аутентификация устройства может обеспечить надежную защиту от таких распространенных векторов атак, как социальная инженерия, использование скомпрометированных учетных данных, перехват сессии, использование скомпрометированного устройства.
В рамках функции «Идентификация устройств» в RooX UIDM можно настроить уведомления пользователя о входе в сервис, а также дать возможность администрировать возможность беспарольного входа с того или иного устройства.
Возможности настройки уведомлений гибкие.
«Уведомление о каждом входе, скорее всего, станет для пользователя "белым шумом" и только ослабит бдительность. Поэтому в RooX UIDM можно настроить уведомления только о необычных входах: вход с незнакомого ранее устройства, необычное использование старого устройства, например, “невозможное перемещение”, смена операционной системы или браузера и другие», — комментирует возможности новой функции Константин Корсаков, главный архитектор RooX UIDM.
Кроме того, функция позволяет администрировать устройства и сессии входа. Пользователь может просмотреть список устройств, с которых когда-либо производился вход в сервис, проанализировать историю аутентификаций на них, просмотреть список текущих сессий и прервать неактуальные, а также отозвать возможность беспарольного входа на определенном устройстве или удалить неиспользуемые девайсы.
Чтобы уведомления и администрирование были возможны, RooX UIDM собирает информацию о всех устройствах, с которых происходит вход в приложение или онлайн-сервис. Разметка устройств защищена от подделки с помощью асимметричной криптографии. Благодаря этой защите невозможно замаскировать одно устройство под другое, например, компьютер злоумышленника под компьютер легального пользователя.
Справка:
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.
RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 21:33, 07.09.2023
Количество просмотров: 150
Страна: Россия
| DатаРу запускает программу поддержки технологических стартапов, ДатаРу, 11:53, 14.03.2025, Россия |
115 |
| Группа компаний DатаРу поддержит технологические компании и разработчиков в сфере ИТ-инфраструктуры и программного обеспечения. Новый проект компании направлен на продвижение отечественных стартапов и их продуктов, создание совместных программно-аппаратных комплексов (ПАКов) с использованием уже имеющихся ресурсов. |
 |
| BSS разработала ИИ-тренажер для контроля и улучшения коммуникативных навыков операторов, BSS, 22:41, 12.03.2025, Россия |
173 |
| Решение основано на технологиях искусственного интеллекта и разработано на базе омниканальной диалоговой платформы компании BSS. ИИ-тренажер позволяет автоматизировать и персонализировать обучение сотрудников контакт-центров за счет имитации диалогов и моделирования различных ситуаций с клиентами для тестирования и отработки практических навыков операторов. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
